[安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露]8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。
其它快讯:
安全团队:攻击者通过AVAX闪电贷攻击获利约37万USDC:9月7日消息,据CertiK预警监测,一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP,攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]
安全团队:“x2y2.it”是钓鱼网站,已约有60名受害者:7月27日消息,据慢雾监测,“x2y2.it”是钓鱼网站,请用户不要点击与其交互。目前大约有60名受害者,共损失约44枚NFT、11枚ETH、520枚USDC和390枚USDT。[2022/7/27 2:41:06]
安全团队:Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账:5月19日消息,据安全团队成都链安,Feminist Metaverse漏洞点为FM Token合约直接向SakeSwapPair转账,并未通过添加流动性的方式将FM Token代币转入SakeSwapPair。攻击者通过多次转账,将合约地址持有的7515万枚FM Token转移到SakeSwapPair合约中,然后直接通过skim把对应的FM Token币转移到自己账户下,然后再卖出获利。
此前消息,Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash。[2022/5/19 3:26:22]
郑重声明: 安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。